Security: BSI fordert „Crashtest für Cyber-Sicherheit“ in Autos

Das Bundesamt für Sicherheit in der Informationstechnik hat zum Auftakt der Automesse IAA Mobility in München vor Cyber-Angriffen auf vernetzte Autos und die Produktionsanlagen der Hersteller und ihrer Zulieferer gewarnt. Die Behörde legte am Dienstag ihr erstes Branchenlagebild Automotive zur Cyber-Sicherheit in der Branche vor. In dem Papier verweisen die BSI-Experten darauf, dass sich die Fahrzeuge immer mehr von einem rollenden Computer hin zu einer voll vernetzten, digitalen Mobilitätsplattform entwickeln. „Dadurch vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe“, sagte BSI-Präsident Arne Schönbohm.

Computer übernehmen längst zentrale Steuerungsfunktionen und Hersteller arbeiten daran, diese weiter zu zentralisieren. „Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind.“ Cyber-Sicherheit werde dabei genauso wichtig wie funktionierende Bremsen. „Wir brauchen einen Crashtest für Cyber-Sicherheit“, forderte Schönbohm.

Konkret geht das BSI in dem Lagebericht dabei auf einige in der Vergangenheit veröffentlichte Angriffe auf verschiedene Schnittstellen von Autos ein. Dabei konnte etwa das Auto im Bereich eines WLAN von außen geöffnet werden, über Fehler im Infotainmentsystem gelang der Zugriff auf den CAN-Bus des Autos, und es wird darauf verwiesen, dass OBD-Dongles unter Umständen ebenfalls ungewollten Zugriff auf technische Interna ermöglichen. Das BSI weist darüber hinaus darauf hin, dass die für intelligente Fahrsysteme genutzten Machine-Learning-Modelle gezielt manipuliert werden könnten. Dazu reicht es im Zweifel schon, Verkehrsschilder abzukleben.

Quelle: Security: BSI fordert „Crashtest für Cyber-Sicherheit“ in Autos – Golem.de